Aggiornamenti di Sicurezza Microsoft ottobre 2017 rilascio

0
531

Microsoft ha rilasciato gli aggiornamenti di sicurezza per il sistema operativo Windows, e di altri prodotti dell’azienda in ottobre 2017 il martedì delle Patch.

La nostra serie mensile fornisce informazioni su Microsoft Patch Day. Offre una panoramica di tutti i sicurezza e di aggiornamenti che Microsoft ha rilasciato dopo l’ultimo giorno di Patch nel settembre 2017.

Il mensile guida elenca le diverse versioni di Windows — client e server e Microsoft browser di Bordo e Internet Explorer sono interessati. È dotato di collegamenti a risorse, link per il download diretto per cumulativo di aggiornamenti di Windows, nuovi e aggiornati avvisi di sicurezza, e informazioni su come scaricare gli aggiornamenti di Windows macchine.

Aggiornamenti Di Sicurezza Microsoft Ottobre 2017

microsoft october 2017 security updates

È possibile scaricare il seguente foglio di calcolo di Excel, se si desidera un elenco di tutti gli aggiornamenti di sicurezza per tutti i prodotti Microsoft che la società ha rilasciato dal settembre 2017 il martedì delle Patch.

Clicca sul seguente link per scaricare la base di calcolo di Excel per il vostro dispositivo: Security-Updates-Microsoft-Windows-October-2017.zip

Clicca su questo link per scaricare il rapporto completo (con tutti i dati) foglio di calcolo di Excel invece: october-2017-full-updates-security-windows.zip

Executive Summary

  • Windows 10 versione 1511, l’Aggiornamento di novembre, non ricevere gli aggiornamenti di sicurezza più. Clicca qui per aprire Microsoft blog di post sull’argomento.
  • Microsoft ha rilasciato le patch di sicurezza per tutte le versioni di Windows.
  • Gli aggiornamenti di sicurezza sono state rilasciate anche per Internet Explorer, Microsoft Bordo, Skype per Business e Lync e Microsoft Office.

Distribuzione Del Sistema Operativo

  • Windows 7: 20 vulnerabilità, di cui 5 sono di livello critico, 15 importante
  • Windows 8.1: 23 vulnerabilità, di cui 6 sono di livello critico, 17 importante
  • Windows 10 versione 1607: 29 vulnerabilità, 6 critici, 23 importante
  • Windows 10 versione 1703: 29 vulnerabilità, di cui 6 sono di livello critico, 23 importante

Prodotti Windows Server:

  • Windows Server 2008 R2: 18 vulnerabilità, di cui 3 di livello critico, 15 importante
  • Windows Server 2012 e 2012 R2: 23 vulnerabilità, di cui 6 sono di livello critico, e 17 importante
  • Windows Server 2016: 29 vulnerabilità, di cui 6 sono di livello critico, 23 importante

Altri Prodotti Microsoft

  • Internet Explorer 11: 5 vulnerabilità, 4 critiche, 1 importante
  • Microsoft Bordo: 16 vulnerabilità, 14 critiche, 2 importanti

Gli Aggiornamenti Di Sicurezza

KB4041676 — Windows 10 Versione 1703

  • Affrontato il problema per cui alcuni UWP e Centennial app mostra un’icona grigia e visualizzare il messaggio di errore “Questa applicazione non può aprire” il lancio.
  • Rivolto affidabilità problema che causa le AppReadiness servizio di smettere di lavorare.
  • Affrontato il problema per cui le applicazioni che utilizzano Silverlight mappa stack di smettere di lavorare.
  • Rivolto problema di VSync impedisce i dispositivi di entrare in Pannello di Self modalità di Aggiornamento, che può portare a una diminuzione della durata della batteria.
  • Affrontato il problema per cui le personalizzazioni dell’utente (come appuntato piastrelle) forzato parziale Avvio di layout vengono persi quando si esegue l’aggiornamento a Windows 10 1703.
  • Affrontato il problema in cui il Universale CRT ha causato il linker (link.exe) per interrompere il lavoro per progetti di grandi dimensioni.
  • Rivolto problema che impedisce a Windows Error Reporting da risparmio dei rapporti di errore in una cartella temporanea che viene ricreata con autorizzazioni non corrette. Invece, la cartella temporanea viene inavvertitamente cancellato.
  • Affrontato il problema in cui il MSMQ contatore di prestazioni (Coda MSMQ) non possono inserire coda casi in cui il server ospita un cluster di MSMQ ruolo.
  • Affrontato il problema con il token broker con cui si stava perdendo un token che ha causato le sessioni di rimanere allocato dopo la disconnessione.
  • Affrontato il problema per cui Verifica dell’Identità Personale (PIV) Pin di smart card non vengono memorizzate in base all’applicazione. Questo ha causato agli utenti di vedere la richiesta del PIN più volte in un breve periodo di tempo; in genere la richiesta del PIN visualizza solo una volta.
  • Affrontato il problema per cui utilizzando il Cipher.exe /u strumento di aggiornamento Dati di Agente di Recupero (DRA) chiavi di crittografia non riesce a meno che l’utente certificazione di crittografia è già presente nel computer.
  • Affrontato il problema per cui utilizzando AppLocker per bloccare un Moderno app non riesce. Questo problema si verifica solo con le applicazioni Moderne che vengono pre-installato con Windows.
  • Affrontato il problema con l’invio di form in Internet Explorer.
  • Affrontato il problema con il rendering di un elemento grafico in Internet Explorer.
  • Rivolto problema che impedisce a un elemento di ricezione di messa a fuoco in Internet Explorer.
  • Affrontato il problema con l’inserimento e il disinserimento di Internet Explorer di windows.
  • Rivolto problema causato da una finestra pop-up in Internet Explorer.
  • Affrontato il problema per cui un Produttore di API di dati cancellati in modo imprevisto.
  • Affrontato il problema per cui utilizzando il Robocopy programma di utilità per copiare una raccolta documenti di SharePoint, che è montato come una lettera di unità, non riesce a copiare i file. Tuttavia, in questo scenario, Vengono copiare le cartelle con successo.
  • Affrontato il problema per cui la MDM USB restrizioni non disabilitare la porta USB come previsto.
  • Affrontato il problema per cui la creazione di una sessione iSCSI su una nuova installazione del sistema operativo può causare l ‘ “Iniziatore istanza non esiste” errore quando si tenta di connettersi a una destinazione.durante la configurazione dell’applicazione problema di connessione per le applicazioni RDS pubblicato tramite Azure App Proxy non riesce. Il messaggio di errore è “il Tuo computer non può connettersi al server Gateway Desktop Remoto. Contattare l’amministratore di rete per assistenza”. L’errore può verificarsi quando il RDP cookie limite è stato superato. Questo aggiornamento ha aumentato le dimensioni del PSR limite di cookie.
  • Affrontato il problema per cui USBHUB.SYS casualmente causa di corruzione della memoria che si traduce in random crash del sistema che sono estremamente difficili da diagnosticare.
  • Rivolto problema che riguarda il download di alcuni giochi dallo Store di Microsoft, durante la pre-fase di ordine. Il Download non riesce con il codice di errore 0 x 80070005, e il dispositivo tenta di riavviare il download dall’inizio.
  • Affrontato il problema in cui il ServerSecurityDescriptor valore del registro di sistema non esegue la migrazione quando si esegue l’aggiornamento a Windows 10 1703. Come risultato, gli utenti potrebbero non essere in grado di aggiungere una stampante utilizzando Citrix Stampa Gestore del servizio. Inoltre, essi potrebbero non essere in grado di stampare un client stampante reindirizzata, Citrix driver di stampa universale, o un driver di stampante di rete utilizzando Citrix driver di stampa universale.
  • Gli aggiornamenti della protezione per Microsoft Windows Componente di Ricerca di Windows driver in modalità kernel, Microsoft Componente Grafica, Internet Explorer, il kernel di Windows, Microsoft Bordo, l’Autenticazione di Windows, Windows TPM, Dispositivo di Guardia, Windows di Rete Wireless, Windows Storage e file system, DNS di Microsoft Windows, Microsoft Scripting Engine, Windows Server, Windows Subsystem per Linux, Microsoft JET Database Engine, e il Server SMB di Windows.

KB4041691 — Windows 10 Versione 1607 e Windows Server 2016

  • Affrontato il problema in cui il Universale CRT ha causato il linker (link.exe) per interrompere il lavoro per progetti di grandi dimensioni.
  • Affrontato il problema con l’invio di form in Internet Explorer.
  • Affrontato il problema con il rendering di un elemento grafico in Internet Explorer.
  • Affrontato il problema con l’inserimento e il disinserimento finestre di Internet Explorer.
  • Rivolto problema causato da una finestra pop-up in Internet Explorer.
  • Affrontato il problema per cui un produttore di API di dati cancellati in modo imprevisto.
  • Affrontato il problema per cui la SD propagazione smette di funzionare quando attivare manualmente la propagazione del Descrittore di Protezione (SDPROP) impostando l’attributo RootDse FixupInheritance a 1. Dopo l’impostazione di questo attributo, SD propagazione di autorizzazioni e modifiche su oggetti di Active Directory non propagate agli oggetti figlio. Non vengono registrati errori.
  • Rivolto violazione di accesso in LSASS che si verifica durante l’avvio del ruolo di controller di dominio condizioni. Una condizione di competizione causa della violazione quando il conto di gestione chiamate verificarsi mentre il database è rinfrescante interno di metadati. La reimpostazione della password o di gestione di chiamate che possono provocare questo problema.
  • Affrontato il problema per cui USBHUB.SYS casualmente causa di corruzione della memoria che si traduce in random crash del sistema che sono estremamente difficili da diagnosticare.
  • Affrontato il problema in cui il ServerSecurityDescriptor valore del registro di sistema non esegue la migrazione quando si esegue l’aggiornamento a Windows 10 1607. Come risultato, gli utenti potrebbero non essere in grado di aggiungere una stampante utilizzando Citrix Stampa Gestore del servizio. Inoltre, essi potrebbero non essere in grado di stampare un client stampante reindirizzata, Citrix driver di stampa universale, o un driver di stampante di rete utilizzando Citrix driver di stampa universale.
  • Gli aggiornamenti della protezione per Microsoft Windows Componente di Ricerca di Windows driver in modalità kernel, Microsoft Componente Grafica, Internet Explorer, il kernel di Windows, Microsoft Bordo, l’Autenticazione di Windows, Windows TPM, Dispositivo di Guardia, Windows di Rete Wireless, Windows Storage e file system, DNS di Microsoft Windows, Microsoft Scripting Engine, Windows Server, Microsoft JET Database Engine, e il Server SMB di Windows.

KB4041689 — Windows 10 Versione 1511 — Fine del Supporto dopo questo aggiornamento.

KB4042895 — Windows 10 RTM

KB4041693 — Windows 8.1 e Windows Server 2012 Mensile Cumulativo (vedere anche per la sicurezza-aggiornamento solo KB4041687)

  • Affrontato il problema con l’inserimento e il disinserimento finestre di Internet Explorer.
  • Affrontato il problema con l’invio di form in Internet Explorer.
  • Affrontato il problema per cui Internet Explorer smette di rispondere a una richiesta di esplorazione.
  • Rivolto problema che si verifica nel Controllo WebView di Internet Explorer in determinati scenari.
  • Affrontato il problema con la codifica URL in Internet Explorer.
  • Rivolto problema che impedisce a un elemento di ricezione di messa a fuoco in Internet Explorer.
  • Rivolto problema causato da una finestra pop-up in Internet Explorer.
  • Affrontato il problema con il rendering di un elemento grafico in Internet Explorer.
  • Rivolto problema in Internet Explorer causato da un link di reindirizzamento.
  • Affrontato il problema per cui i messaggi che devono essere in lingua non inglese display in inglese in Internet Explorer.
  • Affrontato il problema per cui USBHUB.SYS casualmente causa di corruzione della memoria che si traduce in random crash del sistema che sono estremamente difficili da diagnosticare.
  • Gli aggiornamenti della protezione per Microsoft Windows Componente di Ricerca di Windows driver in modalità kernel, Microsoft Componente Grafica, Internet Explorer, Windows kernel di Windows di Rete Wireless, Windows Storage e file system, DNS di Microsoft Windows, Windows Server, Microsoft JET Database Engine, e il Server SMB di Windows.

Leggi anche: Windows 10 KB4016635 Aggiornamento rilasciato

KB4041681 — Windows 7 e Windows Server 2008 R2 Mensile Cumulativo (vedere anche per la sicurezza-aggiornamento solo KB4041678)

  • Affrontato il problema con l’inserimento e il disinserimento finestre di Internet Explorer.
  • Affrontato il problema con l’invio di form in Internet Explorer.
  • Affrontato il problema con la codifica URL in Internet Explorer.
  • Rivolto problema che impedisce a un elemento di ricezione di messa a fuoco in Internet Explorer.
  • Affrontato il problema con il rendering di un elemento grafico in Internet Explorer.
  • Affrontato il problema per cui USBHUB.SYS casualmente causa di corruzione della memoria che si traduce in random crash del sistema che sono estremamente difficili da diagnosticare.
  • Gli aggiornamenti della protezione per Microsoft Windows Componente di Ricerca di Windows driver in modalità kernel, Microsoft Componente Grafica, Internet Explorer, il kernel di Windows, Windows Wireless Networking, la gestione di Database Microsoft JET, e il Server SMB di Windows.

Problemi Noti

  • Dopo l’installazione di KB4041691, scaricare gli aggiornamenti tramite express i file di installazione potrebbe non riuscire.Soluzione:
    • Scaricare gli aggiornamenti da Microsoft Update Catalog
    • Eseguire i seguenti comandi dal prompt dei comandi di amministrazione:
      • sc config bit start= disabled
      • net stop bit
    • Installare l’aggiornamento.
    • Eseguire i seguenti comandi dal prompt dei comandi di amministrazione:
      • sc config bit start= ritardata-auto
      • net start bit
  • Dopo l’installazione di KB4041681, pacchetto gli utenti possono visualizzare una finestra di errore che indica che un’applicazione si è verificato quando la chiusura di alcune applicazioni. Questo può influenzare le applicazioni che utilizzano mshtml.dll a carico di contenuti web. L’errore si verifica solo quando un processo è già in corso l’arresto e non avrà un impatto sulla funzionalità dell’applicazione.
  • L’installazione di KB4034674 può cambiare ceco arabo e le lingue di inglese per Microsoft Bordo e di altre applicazioni.
  • Sistemi con abilitato il supporto per USB Type-C Connettore del Software di Sistema di Interfaccia (UCSI) potrebbe verificarsi una schermata blu o interrompere blocca con una schermata nera quando un arresto del sistema è avviato (KB4041676).

Avvisi di sicurezza e aggiornamenti

ADV170012 | Vulnerabilità in TPM potrebbe consentire l’elusione della Funzione di Protezione – Una vulnerabilità di protezione in alcuni Trusted Platform Module (TPM) chipset. La vulnerabilità indebolisce la forza della chiave. È importante notare che questo è un firmware vulnerabilità, e non una vulnerabilità nel sistema operativo o un’applicazione specifica. Dopo aver installato il software e/o gli aggiornamenti del firmware, è necessario iscriversi a tutti i servizi di sicurezza si esegue la riparazione di tali servizi.

ADV170013 | settembre 2017 Flash Aggiornamento della Protezione

ADV170014 | Opzionale Windows NTLM autenticazione SSO modifiche — Microsoft sta rilasciando un optional miglioramento della sicurezza di NT LAN Manager (NTLM), limitando le risorse di rete vari client in Windows 10 o Windows Server 2016 sistemi operativi in grado di utilizzare l’autenticazione NTLM Single Sign On(SSO) come metodo di autenticazione. Quando si distribuisce il nuovo miglioramento della sicurezza con una Rete Politica di Isolamento definizione di risorse dell’organizzazione, gli aggressori non è più possibile reindirizzare un utente malintenzionato di risorse al di fuori della vostra organizzazione per ottenere l’autenticazione NTLM messaggi.

ADV170015 | Microsoft Office Difesa in Profondità Aggiornamento

ADV170016 — Windows Server 2008 Difesa in Profondità

ADV170017 | Ufficio di Difesa in Profondità Aggiornamento

Non di sicurezza relativi aggiornamenti

KB4038801 — Aggiornamento per Windows 10 Versione 1607 e Windows Server 2016

  • Risolto un Blocco Workstation impostazione per le smart card.
  • Risolto un problema per il Gestore di Credenziali quando si salvano le password vuote (sistema potrebbe smettere di funzionare quando si utilizzano le credenziali).
  • Fisso query WMI problema di token di accesso sono chiuso in modo non corretto.
  • Clonato problema di file su Rif sistemi.
  • Corretto errore di STOP 0x44 in Npfs!NpFsdDirectoryControl.
  • Corretto errore 0x1_SysCallNum_71_nt!KiSystemServiceExitPico.
  • Computer fisso perdere l’accesso al proprio dominio quando MSA (Servizio di gestione Account) si rinnova automaticamente la password.
  • Fisso RemoteApp problemi quando la riduzione e il ripristino in modalità a schermo intero.
  • Patch problemi di ritardo quando si accede a documenti di Office da remoto unità di rete.
  • Fissa di accesso utente problemi di ritardo.
  • Affrontato il problema in cui il cmdlet Get-AuthenticodeSignature non elenco TimeStamperCertificate anche se il file è il tempo stampato.
  • Corretti errori “Più controllo errori BAD_POOL_CALLER (c2) 0000000000000007; il Tentativo di piscina, che era già liberata” e “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Fisso Desktop Remoto di timeout di inattività avviso non viene visualizzata.
  • Fisso “, ha nome utente o la password non è corretta. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)” in CA console di gestione per la revoca di certificati associati con l’account utente disattivato.
  • Risolto un autenticazione multi-fattore di emissione su dispositivi che utilizzano personalizzato cultura definizioni.
  • Affrontato il problema in cui il nodo di cluster smette di funzionare quando si utilizza replica asincrona su dischi ad alta velocità.
  • Fisso kernel problema di perdita di memoria causata da ksecdd.sys.
  • Fissi eccessivi problemi di uso della memoria LSASS.
  • Fisso stallo durante RDP e console di accesso a “Applicazione delle impostazioni del profilo utente”.
  • Fisso “get-tpm : stato rilevato Un errore interno. (Eccezione da HRESULT: 0x80290107). In linea:1 carattere:1” durante TMP operazioni correlate all’utilizzo di PowerShell.
  • Supporto per OIDC logout utilizzando federato LDPs aggiunto.
  • Rivolto Windows Ciao CEP e CES-i certificati problema con gMSA conti.
  • RPC affidabilità migliorata.
  • Fissi smart card accedere problema sul Server di Desktop Remoto.
  • Risolto il problema della Sospensione di una Volta/Riprendere i Molti” non può essere attivata in Windows Server 2016 IoT con Unificata Filtro di Scrittura.
  • Corretto errore 8409: “Un errore del database”.
  • Affrontato il problema per cui Windows Server 2016 controller di dominio (DC) può accedere controllare gli eventi con ID 4625 e 4776.
  • Fisso “non C’è abbastanza spazio disponibile sul disco per completare l’operazione” e “Non basta la capacità disponibile” quando si tenta di estendere un Cluster Shared Volume di oltre 2 Terabyte utilizzando Gestione Disco.
  • Affrontato il problema in cui il Database Interno di Windows (WID) in Windows Server 2016 server ADFS non riesce a sincronizzare alcune impostazioni a causa di un vincolo di chiave esterna
  • Affrontato il problema per cui Windows Server Essentials Servizio di Archiviazione smette di funzionare se la graduazione del disco virtuale viene creato un pool di storage che ha HDD e SSD
  • Rivolto violazione di accesso in LSASS che si verifica durante l’avvio del ruolo di controller di dominio condizioni
  • BitLocker.psm1 non registrare password se la registrazione è attivata.

KB4040724 — Aggiornamento per Windows 10 Versione 1703

  • Corretti i problemi di prestazioni o lag in Microsoft Bordo dopo l’installazione di KB4038788.
  • Affidabilità miglioramenti e correzioni per la connettività cellulare.

KB4036479 — Update per Windows 8.1 e Windows Server 2012 R2 — Eliminare il riavvio della macchina virtuale iniziale di configurazione in Windows Server 2012 R2

Come scaricare e installare ottobre 2017 aggiornamenti di sicurezza

Il mese di ottobre 2017 aggiornamenti di sicurezza sono disponibili anche tramite gli Aggiornamenti di Windows. Tutte le versioni di Windows sono configurati per controllare e scaricare automaticamente gli aggiornamenti importanti.

Questo non è un controllo in tempo reale, però, e si può eseguire un controllo manuale per gli aggiornamenti di ottenere gli aggiornamenti precedenti.

Come sempre, creare una copia di backup prima di aggiornare, in modo che è possibile ripristinare il sistema a un pre-aggiornamento di stato se le cose vanno male.

  1. Toccare il tasto di Windows, tipo aggiornamento di windows, e selezionare il risultato dall’elenco di elementi Windows viene visualizzato.
  2. Selezionare “controlla aggiornamenti” se Windows Update non controlla automaticamente la disponibilità di aggiornamenti sulla pagina.
  3. Selezionare gli aggiornamenti che si desidera scaricare gli aggiornamenti che si trovano non vengono scaricati automaticamente.

Si può scaricare l’aggiornamento cumulativo per Windows 10, Windows 8.1 e Windows 7 da Microsoft Update Catalog sito web come bene. Direct link per il download sono elencati di seguito.

Direct download aggiornamento

Windows 7 SP1 e Windows Server 2008 R2 service pack

  • KB4041681– 2017-10 di Sicurezza Mensile di Qualità Cumulativo per Windows 7 per Sistemi basati su x86
  • KB4041678 — 2017-10 Solo la Protezione di Qualità Aggiornamento per Windows Embedded Standard 7 per Sistemi basati su x64

Windows 8.1 e Windows Server 2012 R2

  • KB4041693 — 2017-10 di Sicurezza Mensile di Qualità Cumulativo per Windows 8.1 per Sistemi basati su x86
  • KB4041687 — 2017-10 Solo la Protezione di Qualità Aggiornamento per Windows 8.1 per Sistemi basati su x86

Windows 10 e Windows Server 2016 (versione 1607)

  • KB4041691– 2017-10 di Aggiornamento Cumulativo per Windows 10 Versione 1607 e Windows Server 2016

Windows 10 e Windows Server 2016 (versione 1703)

  • KB4041676 — 2017-10 di Aggiornamento Cumulativo per Windows 10 Versione 1703

Risorse aggiuntive

  • Ottobre 2017 Aggiornamenti di Sicurezza note di rilascio
  • Elenco di aggiornamenti software per i prodotti Microsoft
  • Elenco di avvisi di sicurezza
  • Gli Aggiornamenti Di Sicurezza Di Guida
  • Sito Microsoft Update Catalog
  • La nostra approfondita di Windows update guida
  • Cronologia Degli Aggiornamenti Di Windows 10
  • Windows 8.1 Update Storia
  • Aggiornamento Di Windows 7 Storia